Clik here to view.
Intuneを利用して、Cisco Secure Client VPN(AnyConnect)の設定を配布する
IntuneのVPN構成プロファイルを利用して簡単にできないかな?と思ってテストをしてみたのですが、SAML認証を利用していると認証タイプをサポートしていないと言われてしまったので、諦めてIntunewin形式を作成して展開した記録です。 Cisco Secure Clientをダウンロードする Meraki...
View ArticleClik here to view.
Intuneを利用して、Apple Devices用のEnterprise SSOを設定する
Enterprise SSOがGAされましたね。個人的にはこちらより早くPlataform SSOに対応していただきたいです。Enterprise SSOとPlatform SSOの違いがよくわからないという方もいると思うので、Enterprise SSOを構成したらどうなるのかをやっていきたいと思います。 既存動作の確認 Enterprise...
View ArticleClik here to view.
Jamf Proを利用して、Apple Devices用のEnterprise SSOを設定する
前回はIntuneでの設定でしたが、今回はJamf Proを利用している場合の設定方法です。Intuneの場合はこちらの記事をご参照ください。 https://blog.intracker.net/archives/4492 Jamf Proを利用して、Enterprise SSOを構成する 必要要件 macOS10.15以降 mac端末にIntuneポータルサイトアプリ(Company...
View ArticleClik here to view.
Cloudflare Zero Trust認証にGoogleを追加する
すでにAzureADとは接続済みだったのですが、Googleアカウントでも認証できるように追加してみます。 GCPプロジェクトの作成・設定 GCPプロジェクトが必要になるので、GCPコンソールへログインし新しいプロジェクトを作成します。以下のような形で作成しました。場所等はお使いの環境にあわせて変更してください。 同意画面の作成 「APIとサービス」→【有効なAPIとサービス】をクリックします...
View ArticleClik here to view.
Mars M1を使ってJMUGをYouTube配信してみた
ちょっと今回は趣向が違う記事です。完全に趣味記事です。最近オフライン勉強会も復活しつつあり、ハイブリッドでの開催もおおくなってきました。が、会場によってはなかなか難しかったりすることもあります。JMUG x...
View ArticleClik here to view.
Autopilotのエラーを調べて解消する
Autopilotが出たばかりのときに、以下のような記事を書いてました。 https://blog.intracker.net/archives/1859 あれからWindows 11もでたりして、結構安定してきたという話しを聞いたので、Windows...
View ArticleClik here to view.
Microsoft Entra Internet Accessを試してみる
AzureADがEntra IDにリブランディングされましたね。それと同時期に、CASBやSWG領域にも力を入れていくとのブログ記事もでていました。今回は、SWG的に(?)利用できる、Microsoft Entra Internet Accessを試してみたいと思います。 2023/07...
View ArticleClik here to view.
IntuneからWindows既定アプリを変更する
よくある要望に、Autopilotから設定を入れ込むときにPDFファイルをAdobe Readerで開けるようにしたいや、Chromeを標準ブラウザにしたい等があります。そちらを実施するための手順です。 前提 Windows 11 22H2 PDFをAdobe Readerで開くように変更する 設定手順 Windows11端末で既定アプリを変更する...
View ArticleClik here to view.
条件付きアクセスを利用して、ログイン前に利用規約を表示させる
NIST SP800-171 3.1.9 に「適⽤可能なCUI 規則と整合性のあるプライバシーとセキュリティの通知を提供する」というものがあります。NIST SP800-53 AC-8が参照されます。EntraID(AzureAD)でログインする際に、ポリシーを表示させユーザーに同意をさせてから利用を開始できるようにしていく手順です。 前提 以下のライセンスが必要です。 Entra...
View ArticleClik here to view.
Intuneを利用して、起動可能なWindowsアプリケーションを制限する
厳しい会社さんだとホワイトリストで設定されたアプリケーションしか起動させないようにしたい。などの要件があると思います、今回は、Intuneを利用してそのような要件に対応できるのかを確認してみました。以前だとAppLockerやWIPで制御していた感じがありますが、現在はプレビューですが、アプリケーション制御ポリシーというもので設定をしていくようです。 前提 Windows 10/11...
View ArticleClik here to view.
Meraki APでSSIDを指定したAPからのみ吹かせる設定
利用シーンはそこまで多くはないと思いますが、Meraki APを利用している場合に、「指定したAPからのみ特定のSSIDを吹かせたい。」という場合に利用する設定です。 タグの作成 タグを利用して制御するため、APにタグを付与します。 Meraki管理コンソールへアクセスします。 「ワイヤレス」→【アクセスポイント】をクリックします。 タグを付与したいアクセスポイントをクリックします。...
View ArticleClik here to view.
Entra ID アクセスレビューを使って、棚卸しを実施する
前提 アクセスレビューを作成するには、以下のロールのいずれかが必要になります。 グローバル管理者 Identity Governance 管理者 以下のいずれかのライセンスが必要です。 Entra ID P2 EMS E5 Microsoft 365 E5 想定シナリオ エンタープライズアプリケーションに割り当てられているユーザーのアクセスをレビューする 1段階のレビュー...
View ArticleClik here to view.
ABM新規開設がやりやすくなった!
Apple Business Manager(以下ABM)の開設は以前はAppleに連絡して、電話連絡を受けて上長に電話で変わってetc…と色々な手順が必要でした。最近(?)になって、開設がやりやすくなったようなので試してみました。...
View ArticleClik here to view.
macOSへiPhoneアプリをJamf Proを利用して配信する方法
Apple SiliconのmacOSでは、対応しているiPhoneアプリをmacOS上で動作させることができます。VPPで購入したiPhoneアプリをmacOSに配信する手順です。 ABMから必要アプリを購入する ここはいつもどおりですが、ABMを利用して配布したいiPhoneアプリを購入し、Jamf Proと同期してください。 モバイルAppの情報を取得する Jamf...
View ArticleClik here to view.
IntuneCDを利用して、Intuneの設定をバックアップする
IntuneCDとは? Intuneの設定ファイルを取得、テスト環境等のIntune設定と比較し、本番Intune環境へ適用するIntuneCDというものがあります。結構使いやすそうだなと思ったので、テストしてみました。 GitHubリポジトリの説明から引用 IntuneCD, short for Intune Continuous Delivery, is a powerful Python...
View ArticleClik here to view.
ABMアカウントのパスワードを変更するとVPP Token等が無効になってしまう
新規でVPP Tokenの設定をIntuneでしているときにlearnを見ていた気がついたのですが、VPP Tokenを発行しているABMアカウントのパスワードを変更してしまうと、VPP Tokenが無効になってしまいます。また発行したアカウントが個人アカウントの場合、退職等でそのABMアカウントが削除された際にも無効となるようです。Intuneの画面上だとこうなります。...
View ArticleClik here to view.
Entra IDをSCIM APIを利用して作成する
ようやくといっていい機能がEntra IDでパブリックプレビューしましたね!(2023年10月現在)今まではGraph APIなどでごりごりやらないとアカウントが作成できませんでした、純粋なSCIM APIに対応したことによって、人事(HR)システムからデータを流して、アカウント作成や停止ができるようになりますね!今回は、Postmanを利用してEntra IDを作成してみたいと思います。...
View ArticleClik here to view.
Clik here to view.
Jamf Pro 11.1でRemote Assistをやってみた
Jamf Pro 11.1でRemote Assist機能が追加されました!別なリモートソフトウェア等を用意しなくても、相手側の端末の確認ができるようになり、サポートする際などにとても助かりますね Jamf Proの設定 「設定」→「コンピュータ管理」→【セキュリティ】をクリックします。 右下の【編集】をクリックします。 「Jamf Remote...
View ArticleClik here to view.
Chrome拡張機能を利用して、Graph API コールを簡単に眺める
こんな拡張機能を見つけましたので、試しに利用してみたいと思います。 あわせて読みたい Graph X-Ray View Microsoft Graph API and Graph PowerShell information on the active Azure Portal page. 手順 Graph X-Ray 拡張機能をChromeに追加します。 Entra...
View Article